對于專業的Web安全企業來說,2008年是個多變的年頭,短短兩個月之內,兩家重量級企業消失。2008年9月,McAfee收購Secure Computing;10月,美國網件以1400萬美元收購CP Secure。一時間,市場中產生疑問,獨立的Web安全企業是否還有生存空間?
l 收購不是最優選擇
就在這樣的背景下,加拿大穩捷網絡(Wedge Networks)借北京國際通信展的機會亮相中國市場。作為一家同樣定位于Web安全領域的企業,面對市場中獨立的Web安全企業紛紛被收購,其首席執行官朱燦霖有著自己的理解。
首先是從市場基礎來看,今天的企業用戶大多數都部署了種種安全網關,但仍然面臨著大量Web風險與漏洞的威脅。因為傳統的邊界安全設備,如防火墻、IPS等,往往局限于自身的產品定位和防護深度。
安全漏洞是不斷發展的,有新的應用出來,就會出現新的漏洞。防火墻的職責是保護“大門”,如果攻擊者從別的途徑進入,防火墻也很難處理。因為很多公司部署了防火墻,所以黑客開始尋找新的攻擊方法,Web應用攻擊就是其中的一種。
Web應用攻擊之所以與其他攻擊不同,是因為它們很難被發現,而且可能來自任何在線用戶,甚至是經過驗證的用戶。
迄今為止,針對Web的攻擊可謂愈演愈烈,因為企業用戶主要使用防火墻和IPS解決方案來保護其網絡的安全,而防火墻和IPS解決方案發現不了Web攻擊行動。
Gartner的調查顯示,目前大約70%的安全漏洞源自網絡應用層。當防火墻、UTM或IPS等傳統安全設備已經不能完全滿足用戶的安全需求時,為了保護企業應用安全、處理日益增長的來自Web的威脅,客戶需要一種多功能的Web安全設備——這種設備需要集成高性能內容(七層)檢測引擎、各個領域最優秀的第三方識別特征庫以及應用程序控制安全策略,以此全方位保護桌面、服務器與移動應用程序的安全。
上述的這些現狀都表明,Web安全作為安全領域中,和應用貼合最緊密、最充滿變數和挑戰性的一部分,有著足夠的發展空間。其實在加入穩捷網絡之前,朱燦霖曾擔任Wi-LAN公司的首席科學家,在此期間,Wi-LAN拒絕了思科公司的收購要求。在朱燦霖看來,一個品牌能夠繼續保留,不取決于它是否依附于大公司,而在于技術是否過硬。“穩捷網絡的競爭對手主要集中在低端市場,而在高端沒有競爭對手。斯里蘭卡電信運營商只試用了兩周就決定購買我們5臺最高端的產品,我們的低端產品在同等價格下,性能是競爭對手的5倍。”朱燦霖說。
l 產品著力點
據了解,對于該類面向應用的Web安全設備,其處理性能和可靠性是保障成功應用至關重要的核心。
穩捷網絡通過自行研發的網絡數據處理器架構技術,能夠在不影響網絡性能的前提下,防止數據泄漏,實現降低企業成本、提高生產率、幫助企業達到監管需求。
穩捷網絡全球CTO張鴻文博士告訴記者:“Web安全網關基于對Web應用業務和邏輯的深刻理解,對來自Web應用程序客戶端的各類請求進行內容檢測和驗證,確保其安全性與合法性,對非法的請求予以實時阻斷,從而對各類網站站點進行有效防護。”
從產品上看,穩捷網絡目前在中國推出了4款產品,分別是NDP-1005D、NDP-1005、 NDP-1020、NDP-1040。其中NDP-1020和NDP-1040屬于高端產品,最大吞吐量達到1Gbps和3.5Gbps。NDP-1005D、NDP-1005屬于中低端產品,最大吞吐量達到100Mbps。在穩健網絡的今后的產品序列圖中,公司并沒有將重點放在產品型號的進一步細分,而是更加關注功能的豐富。“以前只能實現對數據信號的深度檢測,今后的產品中,穩捷網絡要實現對視頻信息的檢測。”朱燦霖。
正是基于穩捷網絡高、中、低端產品較齊全的特點,公司在中國市場制定了行業+分銷的渠道策略。目前,公司已經與四家合作伙伴簽署了代理協議。聯信永益是專注電信行業的大型方案商,年銷售額超過7億元,主要客戶集中在聯通以及電信重組之前的網通。今后,聯信永益將協助穩捷網路拓展電信市場。此外,陽光匯通也將代理高端產品,拓展行業市場,華環公司將代理中低端產品,建立分銷渠道。
目前,穩捷網絡的主要渠道合作伙伴集中在北京、上海、廣州,朱燦霖希望通過合作伙伴自身的覆蓋能力向周邊地區滲透。
在采取靈活的渠道策略的同時,穩捷網絡也采取了靈活的市場策略。穩捷網絡并不排斥OEM合作,由于該公司提供的是軟件產品,穩健網絡希望與中國硬件安全企業合作,聯合推出產品。
(新聞稿 2008-11-26)